Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Tips
Microsoft Defender for endepunkt på Linux utvider nå støtten til Arm64-baserte Linux-servere i GA.
Denne artikkelen viser maskinvare- og programvarekrav for Defender for Endpoint på Linux. Hvis du vil ha mer informasjon om Defender for Endpoint på Linux, for eksempel hva som er inkludert i dette tilbudet, kan du se følgende artikler:
Viktig
Hvis du vil kjøre flere sikkerhetsløsninger side ved side, kan du se Vurderinger for ytelse, konfigurasjon og støtte.
Du har kanskje allerede konfigurert gjensidige sikkerhetsutelukker for enheter som er pålastet til Microsoft Defender for endepunkt. Hvis du fortsatt trenger å angi gjensidige utelatelser for å unngå konflikter, kan du se Legge til Microsoft Defender for endepunkt i utelatelseslisten for den eksisterende løsningen.
Lisenskrav
Serverlisenser kreves for å få pålastingsservere til Defender for endepunkt. Du kan velge blant følgende alternativer:
- Microsoft Defender for Servers Plan 1 eller Plan 2
- Microsoft Defender for endepunkt for servere
- Microsoft Defender for forretningsservere (bare for små og mellomstore bedrifter)
Hvis du vil ha mer detaljert informasjon om lisensieringskrav for Microsoft Defender for endepunkt, kan du se Microsoft Defender for endepunkt lisensieringsinformasjon.
Hvis du vil ha detaljert lisensieringsinformasjon, kan du se Produktvilkår: Microsoft Defender for endepunkt og samarbeide med kontoteamet for å finne ut mer om vilkårene og betingelsene.
Systemkrav
- CPU: Minimum én CPU-kjerne. For arbeidsbelastninger med høy ytelse anbefales flere kjerner.
- Diskplass: Minimum 2 GB. For arbeidsbelastninger med høy ytelse kan det være nødvendig med mer diskplass.
- Minne: Minimum 1 GB RAM. For arbeidsbelastninger med høy ytelse kan det være nødvendig med mer minne.
- Hvis du vil installere på en egendefinert bane, kan du se forutsetninger og systemkrav for installasjon av egendefinert plassering.
Obs!
Ytelsesjustering kan være nødvendig basert på arbeidsbelastninger. Hvis du vil ha mer informasjon, kan du se Ytelsesjustering for Microsoft Defender for endepunkt på Linux
Programvarekrav
- Linux-serverendepunkter skal kunne få tilgang
*.endpoint.security.microsoft.comtil . Konfigurer statisk proxy-søk om nødvendig. - Linux-serverendepunkter må ha system (systembehandling) installert.
- Administrative rettigheter på Linux-serverendepunktet kreves for installasjon.
- En passende rolle tilordnet i Defender for endepunkt. Se rollebasert tilgangskontroll.
Obs!
Linux-distribusjoner ved hjelp av systemansvarlig støtter både SystemV og Upstart. Den Microsoft Defender for endepunkt på Linux-agenten er uavhengig av Operation Management Suite (OMS)-agenten. Microsoft Defender for endepunkt er avhengig av sin egen uavhengige telemetrisamlebånd.
Støttede Linux-distribusjoner
Følgende Linux-serverdistribusjoner og x64-versjoner (AMD64/EM64T) støttes:
- Red Hat Enterprise Linux 7.2 og nyere
- Red Hat Enterprise Linux 8.x
- Red Hat Enterprise Linux 9.x
- Red Hat Enterprise Linux 10.x
- CentOS 7,2 og høyere, unntatt CentOS Stream
- CentOS 8.x
- CentOS Stream 8.x
- CentOS Stream 9.x
- CentOS Stream 10.x
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
- Ubuntu Pro
- Debian 9 til 12
- SUSE Linux Enterprise Server 12.x
- SUSE Linux Enterprise Server 15.x
- Oracle Linux 7.2 og nyere
- Oracle Linux 8.x
- Oracle Linux 9.x
- Amazon Linux 2
- Amazon Linux 2023
- Fedora 33-42
- Rocky 8,7 og høyere
- Rocky 9.2 og høyere
- Alma 8,4 og nyere
- Alma 9.2 og nyere
- Mariner 2
Følgende Linux-serverdistribusjoner på ARM64 er nå GA:
- Ubuntu 20.04 LTS ARM64
- Ubuntu 22.04 LTS ARM64
- Ubuntu 24.04 LTS ARM64
- Ubuntu Pro ARM64
- CentOS Stream 8.x ARM64
- CentOS Stream 9.x ARM64
- CentOS Stream 10.x ARM64
- Debian 11, 12 ARM64
- Amazon Linux 2 ARM64
- Amazon Linux 2023 ARM64
- RHEL 8.x ARM64
- RHEL 9.x ARM64
- RHEL 10.x ARM64
- Oracle Linux 8.x ARM64
- Oracle Linux 9.x ARM64
- SUSE Linux Enterprise Server 15 (SP5, SP6) ARM64
Obs!
Distribusjoner og versjoner som ikke er eksplisitt oppført ovenfor, og egendefinerte operativsystemer, støttes ikke (selv om de er avledet fra de offisielt støttede distribusjonene).
Microsoft Defender for endepunkt er kjerneversjonsagnostisk for alle andre støttede distribusjoner og versjoner. Det minimale kravet for kjerneversjonen er 3.10.0-327 eller nyere.
Advarsel
Å kjøre Defender for Endpoint på Linux sammen med andre fanotifiserbaserte sikkerhetsløsninger støttes ikke og kan føre til uforutsigbar atferd, inkludert systemheng.
Hvis noen programmer bruker fanotifiser i blokkeringsmodus, vises de i conflicting_applications-feltet i mdatp-tilstandskommandoutdataene.
Du kan fortsatt trygt dra nytte av Defender for Endpoint på Linux ved å angi antivirushåndhevelsesnivå til passiv. Se Konfigurere sikkerhetsinnstillinger i Microsoft Defender for endepunkt på Linux.
UNNTAK: Linux-funksjonen FAPolicyD , som også bruker Fanotify i blokkeringsmodus, støttes med Defender for Endpoint i aktiv modus på RHEL- og Fedora-plattformer, forutsatt at mdatp-tilstanden rapporterer en sunn status. Dette unntaket er basert på validert kompatibilitet som er spesifikk for disse distribusjonene.
Støttede filsystemer for sanntidsbeskyttelse og raske, fullstendige og egendefinerte skanninger
| Sanntidsbeskyttelse og raske/fullstendige skanninger | Egendefinerte skanninger |
|---|---|
btrfs |
Alle filsystemer støttes for sanntidsbeskyttelse og raske/fullstendige skanninger |
ecryptfs |
Efs |
ext2 |
S3fs |
ext3 |
Blobfuse |
ext4 |
Lustr |
fuse |
glustrefs |
fuseblk |
Afs |
jfs |
sshfs |
nfs (bare v3) |
cifs |
overlay |
smb |
ramfs |
gcsfuse |
reiserfs |
sysfs |
tmpfs |
|
udf |
|
vfat |
|
xfs |
Obs!
Hvis du vil skanne NFS v3-monteringspunkter, må du angi eksportalternativet no_root_squash . Uten dette alternativet kan skanning av NFS v3 potensielt mislykkes på grunn av mangel på tillatelser.
Kontroller om enheter kan koble til Defender for endepunktskytjenester
Forbered miljøet, som beskrevet i trinn 1 i følgende artikkel , konfigurer nettverksmiljøet for å sikre tilkobling til Defender for Endpoint-tjenesten.
Koble Defender for endepunkt på Linux via en proxy-server ved hjelp av følgende søkemetoder:
- Gjennomsiktig proxy
- Manuell statisk proxy-konfigurasjon
Gi tillatelse til anonym trafikk i nettadressene som er oppført tidligere, hvis en proxy eller brannmur blokkerer trafikk.
Obs!
Konfigurasjon for gjennomsiktige proxyer er ikke nødvendig for Defender for Endpoint. Se manuell statisk proxy-konfigurasjon.
Advarsel
PAC, WPAD og godkjente proxyer støttes ikke. Bruk bare statiske eller gjennomsiktige proxyer. SSL-inspeksjon og skjæring av proxyer støttes ikke av sikkerhetsgrunner. Konfigurer et unntak for SSL-inspeksjon og proxy-serveren for å tillate direkte datapassing fra Defender for Endpoint på Linux til de relevante nettadressene uten avskjæring. Hvis du legger til avskjæringssertifikatet i det globale lageret, aktiveres ikke avskjæring.
Hvis du vil ha informasjon om feilsøkingstrinn, kan du se Feilsøke problemer med skytilkobling for Microsoft Defender for endepunkt på Linux.
Avhengighet av ekstern pakke
Hvis Microsoft Defender for endepunkt installasjonen mislykkes på grunn av manglende avhengighetsfeil, kan du laste ned forutsetningsavhengighetene manuelt. Følgende avhengigheter for eksterne pakker finnes for mdatp-pakken:
- Mdatp RPM-pakken krever
glibc >= 2.17. - Mdatp-pakken krever
libc6 >= 2.23for DEBIAN.
Obs!
For versjoner 101.25042.0003 og nyere kreves ingen eksterne avhengigheter, mens versjoner eldre enn 101.25032.0000 krever flere pakker:
- RPM-baserte distribusjoner:
mde-netfilter, ,pcre,libnfnetlinklibmnl, ,libnetfilter_queueglib2 - DEBIAN-baserte distribusjoner:
mde-netfilter, ,libpcre3libnetfilter-queue1,libglib2.0-0Begynner med versjon101.24082.0004, Defender for Endpoint på Linux støtterAuditdikke lenger hendelsesleverandøren. Vi går helt over til den mer effektive eBPF-teknologien. Hvis eBPF ikke støttes på maskinene dine, eller hvis det finnes spesifikke krav for å forbli på overvåket, og maskinene bruker Defender for Endpoint på Linux-versjonen101.24072.0001eller eldre, finnes følgende ekstra avhengighet av den reviderte pakken for mdatp: - Mdatp RPM-pakken krever
audit,semanage. - Mdatp-pakken krever
auditdfor DEBIAN. - For Mariner krever
auditmdatp-pakken .
Installasjonsinstruksjoner
Det finnes flere metoder og verktøy du kan bruke til å distribuere Microsoft Defender for endepunkt på Linux (gjelder for AMD64- og ARM64 Linux-servere):
- Installasjonsskriptbasert distribusjon
- Ansible-basert distribusjon
- Kokkebasert distribusjon
- Marionettbasert distribusjon
- SaltStack-basert distribusjon
- Manuell distribusjon
- Direkte pålasting med Defender for Cloud
- Veiledning for Defender for endepunkt på Linux Server med SAP
Viktig
På Linux oppretter Microsoft Defender for endepunkt en mdatp-bruker med tilfeldige UID- og GID-verdier. Hvis du vil kontrollere disse verdiene, oppretter du en mdatp-bruker før installasjon ved hjelp av skallalternativet /usr/sbin/nologin . Her er et eksempel: mdatp:x:UID:GID::/home/mdatp:/usr/sbin/nologin.
Hvis du opplever problemer med installasjonen, er ressurser for selvfeilsøking tilgjengelige. Se koblingene i delen Beslektet innhold.
Neste trinn
- Distribuer Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Linux
- Distribuer oppdateringer for Defender for Endpoint på Linux
Beslektet innhold
- Bruke Microsoft Defender for endepunkt Security Settings Management til å administrere Microsoft Defender Antivirus
- Linux-ressurser
- Feilsøke problemer med skytilkobling for Microsoft Defender for endepunkt på Linux
- Undersøk problemer med agenttilstand
- Feilsøke problemer med manglende hendelser eller varsler for Microsoft Defender for endepunkt på Linux
- Feilsøke ytelsesproblemer for Microsoft Defender for endepunkt på Linux
- Installer Defender for Endpoint på Linux til en egendefinert bane
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap